如何使用 Authing 实现 AWS CLI 单点登录？

越来越多企业和开发者依赖使用 Authing 单点登录 SSO 来便捷无缝的访问 AWS 服务。随着组织将更多业务上云，为员工提供无缝安全的访问认证，以此来提升员工的工作效率和保障企业的信息安全至关重要。

但随着业务的扩张，会发现在 AWS 环境中管理身份变得愈加困难，例如当更多组织员工需要加入到 AWS 中，IT 管理员需要手动逐个在 AWS IAM 中配置账户、角色以及对应权限。不仅手动添加效率非常低，同时随着移动办公场景的增加，身份管理需求也变得更加频繁，这无疑加剧了 IT 部门工作负担，还存在漏关权限等安全隐患。

通过使用 Authing，不仅可以快速集成 AWS 实现单点登录 SSO，管理员可以通过在 Authing 中设置访问权限来控制员工只允许访问被授予权限的账户。同时，借助 AWS IAM Identity Center 权限集来简化员工身份管理，管理员只需要在 AWS 中创建的角色权限集来控制员工访问资源的权限，并通过在 Authing 中设置对应的角色与 AWS 内角色同步映射，来保障员工只能访问被授予权限的资源。

同时，当该员工切换角色或者跨项目迁移时或项目添加资源、更改权限时，管理员也可以通过在 AWS 中修改对应权限，并在 Authing 中进行相同角色权限集更改，即可完成权限的分配更新。不再需要管理员逐个手动更改，这将极大程度提高 IT 部门的工作效率以及保障企业的信息安全。基于 Authing 的审计日志功能，帮助管理员实时了解员工认证访问信息。如果你希望更全面了解 Authing 单点登录解决方案，可以预约我们的身份管理专家为你免费讲解。

许多开发人员在使用 AWS 时，通常会使用 AWS 命令行（CLI）来管理他们的服务。近期 Authing 更新后支持通过 Authing 快速实现 AWS（国际区或中国区）CLI 的单点登录 SSO，管理员还可以一键设置多因素认证（MFA）来保障登录安全，为开发人员提供安全无缝的登录体验，以提升工作效率。

以下为快速配置教程：